pyWhat
5.1.0 - New & Better regex ✨
➡️ディスコード⬅️
何かを識別する最も簡単な方法pip3 install pywhat && pywhat --help
Whatですか? 
これを想像してください: あなたは、謎のテキスト ?♂️ 0x52908400098527886E0F7030069857D2E4169EE7またはdQw4w9WgXcQを見つけて、それが何なのか疑問に思います。職業はなんですか?
さて、あなたがしなければならないwhatは、 what "0x52908400098527886E0F7030069857D2E4169EE7"です。そしてwhat分かるでしょうか。
what仕事は、何かが何であるかを特定することです。ファイルでもテキストでも!あるいはファイルの 16 進数でも構いません。ファイル内のテキストはどうなるでしょうか?私たちにもそれがあります!再帰的なwhat 、テキスト内のすべてのものなどを識別します。
$ pip3 install pywhat
または
# installs optional dependencies that may improve the speed
$ pip3 install pywhat[optimize] $ brew install pywhat
または、MacPorts ファンの場合:
$ sudo port install pywhat
WantToCry と呼ばれる新しいマルウェアに遭遇しました。 Wanacry を思い出して、研究者がコード内にキルスイッチを発見したためにそれが停止されたことを思い出します。
Wannacry にハードコーディングされたドメインが登録されると、ウイルスは停止します。
What使用してマルウェア内のすべてのドメインを識別し、ドメイン レジストラー API を使用してすべてのドメインを登録します。
ネットワーク攻撃による.pcapファイルがあるとします。これを特定してすぐに見つけられるものは次のWhat 。
what使用すると、pcap 内の重要なものを数分ではなく数秒で特定できます。
PyWhat を使用して、次のようなバグ報奨金を通じて収益をもたらすものをスキャンできます。
次のように PyWhat を実行します。
pywhat --include "Bug Bounty" TEXT
これを行うには。
以下にいくつかの例を示します。
# Download all repositories
GHUSER=CHANGEME ; curl " https://api.github.com/users/ $GHUSER /repos?per_page=1000 " | grep -o ' git@[^"]* ' | xargs -L1 git clone
# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ; # Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog
# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ; PS : バグ報奨金だけでなく、より多くのフィルターをサポートしています。 pywhat --tagsを実行します
ファイルを持っていて、その中にある便利な構造化データを見つけたいときはいつでも、 What役に立ちますか。
あるいは、テキストに出会ったときにそれが何であるか分からない場合、 What教えてくれるでしょうか。
ファイルを開くwhat 'this/is/a/file/path'によってファイル パスを渡すことができます。それがファイルであることを理解できるのは、賢明なことではないでしょうWhat 。
ディレクトリ全体についてはどうでしょうか?それにも対応できるものはWhat !ファイルを再帰的に検索し、必要なものをすべて出力します。
場合によっては、AWS に関連するものだけを見ることを気にすることがあります。バグ報奨金や暗号通貨も!
what --rarity 0.2:0.8 --include Identifiers,URL https://skerritt.blogを使用して出力をフィルタリングできます。詳細については、 what --help使用してください。
すべてのフィルターを表示するには、 pywhat --tagsを実行します。それらを組み合わせることもできます。たとえば、リップルを除いたすべての暗号通貨ウォレットを表示することができます。
pywhat --include "Cryptocurrency Wallet" --exclude "Ripple Wallet" 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY並べ替えwhat -k rarity --reverse TEXT使用して出力を並べ替えることができます。詳細については、 what --help使用してください。
エクスポートwhat --jsonを使用して json にエクスポートでき、 what --json > file.jsonを使用して結果をファイルに直接送信できます。
境界なしモード文字列内の識別可能な情報を照合する特別なモードを持つWhat 。デフォルトでは、CLI では有効になっていますが、API では無効になっています。詳細については、 what --helpを使用するか、API ドキュメントを参照してください。
PyWhat には API があります!詳細については、ここ https://github.com/bee-san/pyWhat/wiki/API をクリックしてください。
貢献者によって繁栄するだけwhatなく、貢献者なしでは存在できません。何かをチェックするために新しい正規表現を追加したい場合は、ここでドキュメントを読むことができます
より迅速なディスカッションを行うために、投稿者には Discord への参加をお願いしていますが、これは必須ではありません。
私たちが使用したバグ報奨金固有の正規表現データベースに関する作業について、Dora に感謝します。
